Le CPU Intel stanno lasciando trapelare le password e riducono le prestazioni | ENBLE
Le CPU Intel rivelano password e riducono prestazioni | ENBLE
È stata recentemente scoperta una vulnerabilità preoccupante in alcuni processori Intel e, sebbene le migliori CPU non siano interessate, miliardi di chip potrebbero esserlo. Secondo il ricercatore che ha individuato per primo la vulnerabilità Downfall, “tutti su Internet sono coinvolti”. Ciò è reso ancora peggiore dal fatto che un hacker esperto potrebbe rubare alcuni dei dati più sensibili dai computer interessati, inclusi le password.
Downfall è stata scoperta da un ricercatore senior di Google, Daniel Moghami, che ha creato una pagina dedicata ad essa, descrivendo come funziona e cosa può eventualmente fare. Downfall mira all’istruzione Gather nei chip Intel, che normalmente aiuta la CPU ad accedere rapidamente a dati diversi sparsi in diverse parti della memoria. Tuttavia, con il difetto, i registri hardware interni possono essere esposti al software. Se il software viene compromesso, è possibile che gli hacker possano impossessarsi di dati sensibili dal PC.
Le CPU interessate appartengono tutte alle linee di processori mainstream e server di Intel, a partire da Skylake fino a Rocket Lake. Ciò significa che, a meno che tu non abbia aggiornato la tua CPU negli ultimi anni, sei sicuramente interessato, ma puoi consultare l’elenco completo dei chip vulnerabili di Intel.
Come sottolinea Moghami, non è nemmeno necessario possedere un processore Intel per potenzialmente essere interessato. Poiché Intel domina il mercato dei server, gli ambienti di cloud computing potrebbero essere colpiti anche da questo problema, dove “un cliente malintenzionato potrebbe sfruttare la vulnerabilità Downfall per rubare dati e credenziali da altri clienti che condividono lo stesso computer cloud”, afferma Moghami.
Anche se sembra difficile effettuare un vero e proprio attacco con Downfall, c’è molto in gioco, motivo per cui Intel ha già rilasciato una correzione, ma il lato negativo è una massiccia perdita di prestazioni. Intel è stata pronta nel dire che avrebbe rilasciato un nuovo microcodice per i chip interessati e ha raccomandato agli utenti di aggiornare il firmware per evitare di essere colpiti da Downfall. È disponibile ora, ma come evidenziato da Phoronix, il prezzo da pagare per non avere la propria password divulgata è enorme.
- La Focusrite Scarlet 2i2 è un ottimo interfaccia audio per aiutarti...
- Migliori offerte di MacBook ricondizionati Ottieni un MacBook Air p...
- Date di scadenza dei Chromebook una guida indispensabile per gli ac...
Intel stessa ha stimato una perdita di prestazioni fino al 50%, con le istruzioni AVX più colpite. La buona notizia è che per la maggior parte degli utenti, questo non sarà un problema, ma la cattiva notizia è che i carichi di lavoro correlati all’intelligenza artificiale e complessi compiti di elaborazione ad alte prestazioni (HPC) sono colpiti pesantemente.
Phoronix ha testato l’impatto su Linux con quattro diverse CPU, tra cui un Xeon Platinum 8380, un Xeon Gold 6226R e un Intel Core i7-1165G7. Le perdite di prestazioni vanno dal 6% al 39%, che, sebbene non siano così gravi come previsto da Intel, non sono comunque ottimali.
Non è necessario aggiornare il proprio processore se non si è preoccupati di essere colpiti da Downfall. Sebbene Moghami lo raccomandi, Intel stessa consente agli utenti di escludere la mitigazione aggiuntiva per ripristinare le piena prestazioni della CPU. Se non si utilizza il PC per compiti HPC, sembra che sia meglio mantenere la mitigazione attiva, ma Intel ha descritto il processo per disattivarla se preferisci eliminarla.
